manage-bde: 上manage-bde: on

ドライブを暗号化し、BitLocker をオンにします。Encrypts the drive and turns on BitLocker. このコマンドの使用方法の例については、次を参照してください。 します。For examples of how this command can be used, see Examples.

構文Syntax

manage-bde –on <Drive> {[-recoveryPassword <NumericalPassword>]|[-recoverykey <PathToExternalDirectory>]|[-startupkey <PathToExternalKeyDirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <PathToExternalKeyDirectory>]|[-tpmandstartupkey <PathToExternalKeyDirectory>]|[-password]|[-ADAccountOrGroup <Domain\Account>]}
[-UsedSpaceOnly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <FileSystemType>] [-ForceEncryptionType <type>] [-RemoveVolumeShadowCopies][-computername <Name>] 
[{-?|/?}] [{-help|-h}]

パラメーターParameters

パラメーターParameter 説明Description
<ドライブ ><Drive> コロンの後にドライブ文字を表します。Represents a drive letter followed by a colon.
-recoverypassword-recoverypassword 数字のパスワード保護機能を追加します。Adds a numerical password protector. 使用することも - rpとしてこのコマンドの簡易版です。You can also use -rp as an abbreviated version of this command.
<NumericalPassword><NumericalPassword> 回復パスワードを表します。Represents the recovery password.
-recoverykey-recoverykey 回復用の外部キー プロテクターを追加します。Adds an external key protector for recovery. 使用することもrkとしてこのコマンドの簡易版です。You can also use -rk as an abbreviated version of this command.
<PathToExternalDirectory ><PathToExternalDirectory> 回復キーをディレクトリのパスを表します。Represents the directory path to the recovery key.
-startupkey-startupkey スタートアップの外部キー保護機能を追加します。Adds an external key protector for startup. 使用することも -skとしてこのコマンドの簡易版です。You can also use -sk as an abbreviated version of this command.
<PathToExternalKeyDirectory ><PathToExternalKeyDirectory> スタートアップ キーには、ディレクトリ パスを表します。Represents the directory path to the startup key.
-証明書-certificate データ ドライブのパブリック キー保護機能を追加します。Adds a public key protector for a data drive. 使用することも -cert としてこのコマンドの簡易版です。You can also use -cert as an abbreviated version of this command.
-tpmandpin-tpmandpin トラステッド プラットフォーム モジュール (TPM) と、オペレーティング システム ドライブの個人識別番号 (PIN) 保護が機能を追加します。Adds a Trusted Platform Module (TPM) and personal identification number (PIN) protector for the operating system drive. 使用することも -tpとしてこのコマンドの簡易版です。You can also use -tp as an abbreviated version of this command.
-tpmandstartupkey-tpmandstartupkey オペレーティング システム ドライブの TPM とスタートアップ キー プロテクターを追加します。Adds a TPM and startup key protector for the operating system drive. 使用することも -やれとしてこのコマンドの簡易版です。You can also use -tsk as an abbreviated version of this command.
-tpmandpinandstartupkey-tpmandpinandstartupkey TPM、PIN、およびオペレーティング システム ドライブのスタートアップ キーの保護機能を追加します。Adds a TPM, PIN, and startup key protector for the operating system drive. 使用することも - tpskとしてこのコマンドの簡易版です。You can also use -tpsk as an abbreviated version of this command.
-パスワード-password データ ドライブのパスワードのキー保護機能を追加します。Adds a password key protector for the data drive. 使用することも - pw としてこのコマンドの簡易版です。You can also use -pw as an abbreviated version of this command.
-ADAccountOrGroup-ADAccountOrGroup ボリュームの SID に基づく id 保護機能を追加します。Adds a SID-based identity protector for the volume. ボリュームは、ユーザーまたはコンピューターに適切な資格情報がある場合に自動的に解除されます。The volume will automatically unlock if the user or computer has the proper credentials. コンピューター アカウントを指定する場合は、追加、 $ コンピューターに名前を指定し、指定 – サービスの代わりに、BitLocker のサーバーのコンテンツで、ロックの解除が発生することを示すために、ユーザー。When specifying a computer account, append a $ to the computer name and specify –service to indicate that the unlock should happen in the content of the BitLocker server instead of the user. 使用することも -sid としてこのコマンドの簡易版です。You can also use -sid as an abbreviated version of this command.
-UsedSpaceOnly-UsedSpaceOnly 使用済み領域のみ暗号化するには、暗号化モードを設定します。Sets the encryption mode to Used Space Only encryption. 使用済み領域を含むボリュームのセクションでは暗号化されますが、空き領域は表示されません。The sections of the volume containing used space will be encrypted but the free space will not. このオプションが指定されていない場合は、すべての使用領域と、ボリューム上の空き領域が暗号化されます.If this option is not specified, all used space and free space on the volume will be encrypted.. 使用することも -使用としてこのコマンドの簡易版です。You can also use -used as an abbreviated version of this command.
-encryptionMethod-encryptionMethod 暗号化アルゴリズムとキーのサイズを構成します。Configures the encryption algorithm and key size. 使用することも -emとしてこのコマンドの簡易版です。You can also use -em as an abbreviated version of this command.
-skiphardwaretest-skiphardwaretest ハードウェア テストをせずに暗号化を開始します。Begins encryption without a hardware test. 使用することも -sとしてこのコマンドの簡易版です。You can also use -s as an abbreviated version of this command.
-discoveryvolumetype-discoveryvolumetype 検出データ ドライブを使用するファイル システムを指定します。Specifies the file system to use for the discovery data drive. 検出データ ドライブが FAT 形式、BitLocker で保護されたリムーバブル データ ドライブを BitLocker で保護されたドライブを表示する Windows Vista または Windows XP オペレーティング システムを使用できるように、BitLocker To Go リーダーが含まれていますに追加された非表示ドライブ。The discovery data drive is a hidden drive added to a FAT-formatted, BitLocker-protected removable data drive that contains the BitLocker To Go Reader so that Windows Vista or Windows XP operating systems can be used to view BitLocker-protected drives.
-ForceEncryptionType-ForceEncryptionType ソフトウェアまたはハードウェアの暗号化を使用する BitLocker を強制します。Forces BitLocker to use either software or hardware encryption. どちらかを指定することができますハードウェアまたはソフトウェア暗号化の種類として。You can specify either Hardware or Software as the encryption type. 場合、ハードウェアパラメーターを選択すると、ドライブがハードウェアの暗号化をサポートしていませんが、manage-bde でエラーが返されます。If the hardware parameter is selected, but the drive does not support hardware encryption, manage-bde returns an error. グループ ポリシー設定では、指定した暗号化の種類で禁止、manage-bde ではエラーが返されます。If Group Policy settings forbids the specified encryption type, manage-bde returns an error. 使用することも -fetとしてこのコマンドの簡易版です。You can also use -fet as an abbreviated version of this command.
-RemoveVolumeShadowCopies-RemoveVolumeShadowCopies ボリュームのボリューム シャドウ コピーの deletikon を強制します。Force deletikon of Volume Shadow Copies for the volume. このコマンドを実行した後、以前のシステム復元ポイントを使用してこのボリュームを復元することはできません。You will not be able to restore this volume using previous system restore points after running this command. 使用することも - rvscとしてこのコマンドの簡易版です。You can also use -rvsc as an abbreviated version of this command.
<FileSystemType><FileSystemType> 検出データ ドライブで使用できるファイル システムを指定します。FAT32、既定では、または none。Specifies which file systems can be used with discovery data drives: FAT32, default, or none.
-computername-computername 別のコンピューターで BitLocker 保護を変更する、manage-bde が使用されていることを指定します。Specifies that Manage-bde is being used to modify BitLocker protection on a different computer. 使用することも - cnとしてこのコマンドの簡易版です。You can also use -cn as an abbreviated version of this command.
<名 ><Name> BitLocker による保護を変更するコンピューターの名前を表します。Represents the name of the computer on which to modify BitLocker protection. 指定できる値には、コンピューターの NetBIOS 名とコンピューターの IP アドレスが含まれます。Accepted values include the computer's NetBIOS name and the computer's IP address.
-?-? または /?or /? ヘルプの簡単なコマンド プロンプトが表示されます。Displays brief Help at the command prompt.
--help または-h-help or -h 表示は、コマンド プロンプトでヘルプを完了します。Displays complete Help at the command prompt.

Examples

次の例を使用して、 -でコマンドを C ドライブの BitLocker を有効にし、ドライブを回復パスワードを追加します。The following example illustrates using the -on command to turn on BitLocker for drive C and add a recovery password to the drive.

manage-bde –on C: -recoverypassword

次の例を使用して、 -でC ドライブの BitLocker を有効にし、ドライブに回復パスワードを追加し、ドライブ E に回復キーを保存するコマンドThe following example illustrates using the -on command to turn on BitLocker for drive C, add a recovery password to the drive, and save a recovery key to drive E.

manage-bde –on C: -recoverykey E:\ -recoverypassword

次の例を使用して、 -でオペレーティング システム ドライブのロックを解除する (USB キー) などの外部キー プロテクターを使用して、C ドライブの BitLocker を有効にするコマンド。The following example illustrates using the -on command to turn on BitLocker for drive C by using an external key protector (such as a USB key) to unlock the operating system drive. このメソッドは、TPM がないコンピューターで BitLocker を使用している場合に必要です。This method is required if you are using BitLocker with computers that do not have a TPM.

manage-bde -on C: -startupkey E:\

次の例を使用して、 -でコマンド データ ドライブ E の BitLocker をオンにし、パスワード、キー保護機能を追加します。The following example illustrates using the -on command to turn on BitLocker for data drive E and add a password key protector. Manage-bde は、このコマンドを入力した後、パスワードの入力を求められます。Manage-bde will prompt you to enter the password after this command has been entered.

manage-bde –on E: -pw

次の例を使用して、 -でオペレーティング システムのドライブ C の BitLocker を有効にして、ハードウェア ベースの暗号化を使用するコマンド。The following example illustrates using the -on command to turn on BitLocker for operating system drive C and use hardware-based encryption.

manage-bde –on C: -fet Hardware

その他の参照情報Additional references